（一）网络安全与数据安全。79%受调查的CAE表示“网络安全与数据安全”是组织当前排名前五的风险，其中27%的受访者将其列为组织面临的第一大风险。网络安全与数据安全风险主要表现为网络钓鱼、恶意软件感染、入侵公司网络、Dos/DDos攻击、信息安全漏洞、网络间谍活动/间谍软件、软件漏洞及数据和信息提取等方面。

1.内部审计视角。内部审计可以就任何降低或调整数据泄漏或安全漏洞的风险程度提出自己的观点。真正的问题是风险发生了什么变化？这不仅适用于外部(例如，网络钓鱼的增加)，也适用于内部(例如，员工缺乏网络安全意识培训，家庭办公设备的安全补丁没有得到有效管理)。通过了解破坏最严重的地方以及价值最高的数据资产所在位置，内部审计可以确定任何变化对组织信息安全风险的影响以及缓解风险的控制环境。